什么是sql注入?
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 [1] 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击
sql注入导致原因?
SQL注入的产生原因通常表现在以下几方面:
①不当的类型处理;
②不安全的数据库配置;
③不合理的查询集处理;
④不当的错误处理;
⑤转义字符处理不合适;
⑥多个提交处理不当。
简单例子
利用spring的aop做了一个简单的检测sql注入的例子
@Aspect
@Component
public class LogAspect {
/**
* 切面类
*/
private Logger logger = LoggerFactory.getLogger(getClass());
// 存在SQL注入风险
private static final String IS_SQL_INJECTION = "输入参数存在SQL注入风险";
private static final String UNVALIDATED_INPUT = "输入参数含有非法字符";
private static final String ERORR_INPUT = "输入的参数非法";
//切入点
@Pointcut("execution(public * com.kevin.library.controller.*.*(..))")
public void webLog() {
}
//前置通知
@Before("webLog()")
public void before(JoinPoint joinPoint)throws Throwable {
// 接收到请求,记录请求内容
ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
HttpServletRequest request = attributes.getRequest();
// 记录下请求内容
logger.info("URL : " + request.getRequestURL().toString());
logger.info("HTTP_METHOD : " + request.getMethod());
logger.info("IP : " + request.getRemoteAddr());
logger.info("CLASS_METHOD : " + joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName());
logger.info("ARGS : " + Arrays.toString(joinPoint.getArgs()));
}
//后置通知
@AfterReturning(returning = "ret", pointcut = "webLog()")
public void afterReturning(Object ret) throws Throwable {
// 处理完请求,返回内容
logger.info("方法的返回值 : " + ret);
}
//后置异常通知
@AfterThrowing("webLog()")
public void returnThrowing(JoinPoint joinPoint) {
logger.info("方法异常时执行");
}
//最终通知
@After("webLog()")
public void after(JoinPoint joinPoint) {
logger.info("方法最终执行");
}
//环绕通知
@Around("webLog()")
public Object arround(ProceedingJoinPoint pjp) {
logger.info("方法环绕start.....");
try {
Object[] args =pjp.getArgs();// 参数
//String str = String.valueOf(args);
String st = Arrays.toString(args );
if (!IllegalStrFilterUtil.sqlStrFilter(str)) {
logger.info(IS_SQL_INJECTION);
new RuntimeException(ERORR_INPUT);
}
if (!IllegalStrFilterUtil.isIllegalStr(str)) {
logger.info(UNVALIDATED_INPUT);
new RuntimeException(ERORR_INPUT);
}
Object o = pjp.proceed();
logger.info("方法环绕proceed,结果是 :" + o);
return o;
} catch (Throwable e) {
e.printStackTrace();
return null;
}
}
}
检测工具类
public class IllegalStrFilterUtil {
private static Logger logger = LoggerFactory.getLogger(IllegalStrFilterUtil.class);
private static final String REGX = "!|!|@|◎|#|#|(\\$)|¥|%|%|(\\^)|……|(\\&)|※|(\\*)|×|(\\()|(|(\\))|)|_|——|(\\+)|+|(\\|)|§ ";
/**
* 对常见的sql注入攻击进行拦截
*
* @param input
* @return
* true 表示参数不存在SQL注入风险
* false 表示参数存在SQL注入风险
*/
public static Boolean sqlStrFilter(String input) {
if (input == null || input.trim().length() == 0) {
return false;
}
input = input.toUpperCase();
if (input.indexOf("DELETE") >= 0 || input.indexOf("ASCII") >= 0 || input.indexOf("UPDATE") >= 0 || input.indexOf("SELECT") >= 0
|| input.indexOf("'") >= 0 || input.indexOf("SUBSTR(") >= 0 || input.indexOf("COUNT(") >= 0 || input.indexOf(" OR ") >= 0
|| input.indexOf(" AND ") >= 0 || input.indexOf("DROP") >= 0 || input.indexOf("EXECUTE") >= 0 || input.indexOf("EXEC") >= 0
|| input.indexOf("TRUNCATE") >= 0 || input.indexOf("INTO") >= 0 || input.indexOf("DECLARE") >= 0 || input.indexOf("MASTER") >= 0) {
logger.error("该参数怎么SQL注入风险:sInput=" + input);
return false;
}
logger.info("通过sql检测");
return true;
}
/**
* 对非法字符进行检测
*
* @param input
* @return
* true 表示参数不包含非法字符
* false 表示参数包含非法字符
*/
public static Boolean isIllegalStr(String input) {
if (input == null || input.trim().length() == 0) {
return false;
}
input = input.trim();
Pattern compile = Pattern.compile(REGX, Pattern.CASE_INSENSITIVE);
Matcher matcher = compile.matcher(input);
logger.info("通过字符串检测");
return matcher.find();
}
}
